Microsoft Patches IE Zero-Day Exploit och 27 andra sårbarheter

Igår var ytterligare en lapp tisdag, och det härnär Microsoft rullade ut några uppdateringar som fixar några allvarliga säkerhetsbrister. Totalt 28 korrigeringar rullades ut, bland dem ingår nolldagars utnyttjande för Internet Explorer 6-11 känd som CVE-2013-3893. Denna serie lappar markerar tioårsdagen för Microsofts schema för patch-tisdag. Naturligtvis kan de flesta av de sårbarheter som lappas idag undvikas genom att använda grundläggande datorsäkerhet förnuft.

Om du kör Windows, se till att du gör detuppdatera din dator! Instruktioner för Windows 7 | Windows 8. Länkar till de enskilda kunskapsbasartiklarna finns i varje säkerhetsbulletin samt instruktioner för massdistribution över WSUS och andra verktyg.

Här är de viktigaste bulletinerna som släpptes tillsammans med lapparna.

• MS13-80
  • Säkerhetsfixar för Internet Explorer inklusive nolldagars exploateringspatch.
• MS13-81
  • Reparerar flera Windows-kärnsårbarheter när man öppnar innehåll som inbäddar infekterade OpenType- eller TrueType-teckensnittsfiler.
• MS13-82
  • Patches. NET-ramverk utnyttjar vilket gjorde att webbplatser som innehåller hackade OpenType-teckensnitt kan komma åt systemet.
• MS13-83
  • En patch för ASP.NET som gjorde det möjligt att köra fjärrkod genom webbapplikationer.
• MS13-84
  • Microsoft SharePoint-servern exekveringskod för exekvering av kod.
• MS13-85
  • Inaktiverar en sårbarhet för exekvering av fjärrkod i Microsoft Excel.
• MS13-86
  • Liknar ovan, för Microsoft Word.
• MS13-87
  • Sekretessfel i Silverlight Cloud.

Den fullständiga listan över säkerhetsbulletiner kan ses på Technet-webbplatsen @ microsoft.com, men de som är länkade ovan är alla som släpptes denna vecka.